Zpedia 

/ ネットワーク セキュリティとは

ネットワーク セキュリティとは

ネットワーク セキュリティは、コンピューター ネットワーク内の機密データを保護するように設計されたハードウェアとソフトウェアを戦略的に組み合わせて完成します。ネットワーク アクセス コントロール、侵入検知、およびその他の多くの種類のネットワーク セキュリティ機能が連携して、不正アクセス、データ侵害、マルウェア配信、およびその他のサイバー攻撃から環境を安全に保護します。

ネットワーク セキュリティの仕組み

ネットワークベースのセキュリティは、より多くのネットワーク トラフィックがローカルのネットワーク インフラストラクチャー内にとどまらずに、インターネットを横断するようになるに従って進化してきました。今日、セキュリティ スタックはセキュリティ ゲートウェイの中にあり、インターネットとの間を行き来するトラフィックをモニタリングしています。セキュリティ スタックには、ファイアウォール、侵入防止システム(IPS)、サンドボックス、URLフィルター、DNSフィルター、ウイルス対策技術、情報漏洩防止(DLP)システムなどがあり、これらは連携して外部からの攻撃がネットワーク内のデータや知的財産に到達するのを防ぎます。

ネットワーク セキュリティが重要な理由

高度なネットワーク セキュリティ ソリューションは、クラウドが多数派を占める世界でより俊敏なセキュリティ アプローチを実現します。かつては、多くの企業が古い「城と堀」型アプローチを採用し、ファイアウォールを使用して、企業の中央システムに境界スタイルのセキュリティを提供していました。このスタイルでは、サイバー犯罪者が境界を侵害するのを防ぐためにいくつもの防御層が構築されており、1つの層が突破された場合でも、背後には別の層が配置されていました。

これは、ITインフラストラクチャーがオンサイトの単一のサーバー内でホストされていたときにはうまく機能しました。しかし、従業員の働き方のモバイル化が進むにつれて、さまざまなロケーションからシステムやデータにアクセスする必要が出てきました。そこで、ユーザーの社内ネットワークへのリモート アクセスを可能にする手段として、仮想プライベート ネットワーク(VPN)ソリューションが登場したのです。VPNについては、次のセクションで振り返ります。

クラウドの世代では、サイバー脅威の状況と現代の組織のニーズが変化しています。攻撃がより頻繁で巧妙化し、規制がより厳格化され、処理とセキュリティ確保が必要なデータがより多くなるにつれて、古いモデルでは、今日必要とされる俊敏性、柔軟性、および高度な保護を提供できないことがよくあります。

ネットワーク セキュリティで防止できる脅威

市場に出回っているさまざまなネットワーク セキュリティ ツールを見ると、脅威には多種多様なものが存在していることが分かります。マルウェア(スパイウェア、ランサムウェア、トロイの木馬など)、フィッシングなど、この種の脅威を阻止するために設計されたソリューションが無数に存在します。

従来型のネットワーク セキュリティ ソリューションに関して気を付けるべき重要なことは、これが「城と堀」型アプローチであるということです。このアプローチは、主に外部からの悪意のある活動からネットワークを保護するため構築されており、内部から保護する能力はほとんどありません。この点については後ほど詳述します。

お客様の声

ネットワークとネットワーク セキュリティのアーキテクチャーは設計からかなりの時間が経過しており、デジタル ビジネスの動的で安全なアクセスの要件に効果的に対応できません

Gartner, The Future of Network Security is in the Cloud

従来型のネットワーク セキュリティの課題

クラウド アプリケーションが爆発的に増加したことにより、従来型のネットワーク セキュリティ モデルが困難なものになっています。ユーザーがオフィス外で過ごす時間が増え、データ センター内に存在しないサードパーティー製のアプリにアクセスするようになるにつれ、ネットワークは、組織における重要な役割を持たなくなっています。ところが従来型のネットワーク セキュリティは、依然としてデータ センターを中心に展開しています。

現代の組織は、自社のユーザー、データ、エンドポイントを保護するために最新のサイバー セキュリティを必要としています。

従来のセキュリティ アプローチでは、「バックホール」を使用して、リモート トラフィックのセキュリティを確保しますが、そのバックホールでは、トラフィックがインターネットを横断してから、一元化されたデータ センターのセキュリティ スタックへとルーティングされます。しかし、今日、全体的にインターネット トラフィックが増加し、より長距離を移動するようになったため、バックホールは高いレイテンシーとユーザー エクスペリエンスの低下の代名詞となってしまいました。

お客様の声

「データ センターがすべての中心」というネットワークとネットワーク セキュリティの従来のアーキテクチャーは時代遅れになっており、デジタル ビジネスのニーズを阻害する要因となっています

Gartner, The Future of Network Security is in the Cloud

従来のVPNの欠点

従来型のネットワーク セキュリティの問題の多くは、効率が悪く安全でないVPNインフラストラクチャーにあります。その理由は以下のとおりです。

  • VPNはスケーリングに対応していない。ハードウェアベースのVPNは手動で構成する必要があり、その帯域幅の上限により冗長なデプロイメントを必要とする傾向があります。ソフトウェアベースのVPNでは、すべてのユーザーのデバイス上にデプロイする必要があり、ユーザーが仕事をするやり方が制限されます。
  • VPNはセキュリティを確保しない。VPNはセキュリティ制御を施行しないため、VPNを横断するトラフィックはフィルタリングと検査のためにセキュリティ スタックを通過する必要があり、多くの組織はトラフィックをデータ センターにバックホールすることを強いられています。
  • VPNはゼロトラストを実現できない。VPNを通じた認証後、ユーザーはネットワーク上に置かれます。そうなると、ハッカーや悪意のあるインサイダーは水平移動して機密情報にアクセスしたり、内部から保護されていない脆弱性を悪用したりできます。

脅威のラテラル ムーブメントのリスク

脅威の水平移動は、今日、組織が直面している最大のリスクの1つです。従来型のファイアウォールとVPNは、ユーザーがアプリやデータにアクセスするときにユーザーを直接ネットワークに接続し、「セキュアなネットワーク」上のユーザーにはその環境への広範なアクセス権が付与されます。このため、ユーザーまたはワークロードが侵害されていた場合、セキュリティの脅威が環境全体に急速に広がる恐れがあります。

今日の最も効果的な戦略は、ゼロトラスト、つまりデフォルトでは、どのようなユーザーやアプリケーションも信頼しないと断言しているセキュリティ フレームワークに焦点を当てています。ゼロトラストの基本原則である最小特権アクセスに従い、ユーザーのアイデンティティーやロケーション、エンドポイントのセキュリティ態勢、要求されているアプリやサービス、といったコンテキストに基づいて、各ステップでのポリシー チェックを行いながら、信頼が確立されます。

ネットワーク セキュリティからクラウド セキュリティへ

組織がハイブリッド型の勤務モデルに慣れ、クラウドの採用が標準になるにつれて、ファイアウォールを使った従来のアプローチではクラウドとゼロトラストのためのスピードが提供できないことが明らかになってきました。

クラウドとモビリティの時代に合わせるには、現代的なデジタル ファースト ソリューション、つまりネットワークからセキュリティを切り離し、アプリが置かれたすべての場所、ユーザーが接続するすべての場所でポリシーを施行する、クラウドベースのセキュリティ ソリューションが必要となります。

セキュリティをネットワークからクラウドに移行することで、あらゆる場所から接続するユーザーに、完全なネットワーク セキュリティ スタックを効果的に配置できるようになります。保護が一貫性をもって適用されるため、支社オフィス、ユーザーの自宅、空港ターミナル、あるいは本社でもまったく同じ保護を提供できます。

従来のネットワーク セキュリティとは異なり、理想的なクラウドベースのセキュリティ ソリューションには以下のようなメリットがあります。

  • 高速なユーザー エクスペリエンス:ユーザーのトラフィックは、アプリまたはインターネットの接続先への最短経路をたどります。
  • 優れたセキュリティ:暗号化されたトラフィックを含むすべてのインターネット トラフィックが検査され、脅威データがリアルタイムで相関されます。
  • コスト削減:クラウド インフラストラクチャーは継続的に更新されるため、アプライアンスを常に購入したり保守したりする必要がなくなります。
  • 管理の容易化:SaaS(Security-as-a-Service)ソリューションによって、複数のデバイスの管理の複雑さが軽減されます。

完全なクラウド配信型セキュリティ スタックに移行することで、ユーザーからサードパーティーおよびプライベート アプリケーションへの高速で安全なポリシーベースのアクセスが徹底されます。ただし、多くのセキュリティ企業が、クラウド配信型、クラウド対応のソリューションを宣伝していますが、これらのソリューションは、従来型のアプライアンスを改造し仮想化したものである傾向があることには、注意が必要です。クラウドを前提にクラウドで構築されているセキュリティを提供しているのは、Zscalerのみです。

Zscalerで組織のネットワークを保護

Zscaler Zero Trust Exchange™プラットフォームは、高速でセキュアな接続を可能にし、従業員がインターネットを企業ネットワークとして使用してどこからでも業務を行える環境を実現します。最小特権アクセスを付与するゼロトラストの原則に基づき、コンテキスト ベースのアイデンティティーとポリシーの施行により、包括的なセキュリティを提供します。

このプラットフォームは、世界中の150か所を超えるデータ センターで稼働し、Microsoft 365やAWSなどのアプリケーションやクラウドのプロバイダーと併置されています。そのため、ユーザーにできるだけ近い場所でのサービス提供が保証され、セキュリティとユーザー エクスペリエンスも最適化されます。

プライベート アプリへの安全なアクセス

Zero Trust Exchangeの一部であり、世界で最も導入が進んでいるゼロトラスト ネットワーク アクセス(ZTNA)ソリューションである Zscaler Private Access™は、不正アクセスや水平方向の移動を排除しながら、プライベート アプリへのセキュアな直接接続をユーザーに提供します。ZPAは数時間で展開でき、従来のVPNやリモート アクセス ツールをクラウド ネイティブで総合的なゼロトラスト プラットフォームで置き換え、以下を可能にします。

  • 攻撃対象領域を最小化。オープンなインターネットからアプリを見えなくし、サイバー犯罪者が侵害できないようにします。
  • ラテラル ムーブメントを阻止。ネットワークではなくアプリをセグメント化して、ネットワークにアクセスせずに、最小特権アクセスを施行します。
  • 侵害されたユーザーを阻止し、リスクを軽減。アプリの悪用を防止し、活動中の攻撃者と脅威を検知して、情報漏洩を防止します。

インターネットとSaaSへのセキュアなアクセス

Zscaler Internet Access™ は、世界最大のセキュリティ クラウドの規模と俊敏さを活用するクラウド ネイティブなセキュリティ サービス エッジ(SSE)ソリューションであり、毎日数百兆のシグナルからの脅威インテリジェンスに裏打ちされています。従来型のネットワーク セキュリティ ソリューションに代わって高度な攻撃を阻止し、総合的なゼロトラスト アプローチで情報漏洩を防止し、以下を実現します。

  • ハイブリッド ワーカーに一貫したセキュリティを提供。ユーザーがどこに行っても追従するセキュリティ ポリシーを採用することにより、すべてのユーザー、アプリ、デバイスに対してコンテキストベースで常時有効な保護を実現します。
  • インフラストラクチャー不要の高速アクセス。クラウドへの直接接続アーキテクチャーを利用して、バックホールを排除し、パフォーマンスとユーザー エクスペリエンスを向上させ、管理を簡素化します。
  • AI活用型の保護。完全なインライン検査とAI搭載のクラウド セキュリティ サービス スイートを利用して、ランサムウェア、ゼロデイ マルウェア、高度な攻撃を阻止します。

Zscalerを採用することで、従来型のネットワーク セキュリティを超越した、スケーラブルで俊敏なクラウド ネイティブのゼロトラスト アーキテクチャーに移行しましょう。

おすすめのリソース

ファイアウォールを捨て、ゼロトラストを採用する5つの理由
ブログを読む
ゼロトラストへの唯一の道であるZero Trust Exchange
ブログを読む